一、系統需求說明
為配合單位之PACS未來所提供之Co-Location及Web Hosting等相關服務,廣成資訊將整體網路系統架構建置及系統需求之14要點詳述如下:
1. Performance
本系統整合之整體傳輸效益除需達到Gigabit外,更需考量未來系統效能擴充性及維持整體系統低延遲之特性。
2. Scalability
本系統需考量整體系統架構之擴充性及延展性,以確保未來業務之拓展而不受限。
3. Load Balancing
除Server Farm之Load Balancing需符合未來提供E-Commerce應用需求外,針對Data Center內之所有網路連線設備,連線路徑,Security設備均需提供Load Sharing應用。以提高設備及整體系統使用效率,以最經濟成本效益,提供最高品質之服務。
4. Security
提供得以信賴之Network Security系統建置,為配合使用者業務需求,另需建置VPN服務;相關Security機制均需考量效能擴充性,以避免成為整體系統之瓶頸。更需提供備援功能,以確保安全管制品質。
5. Network link redundancy
本系統建置需考量所有連線之備援及容錯, 包括網路連線設備等所有相關設備均需提供備援連線。
6. No single point of failure
整體系統需建置備援架構,並確保整體系統將不會因任何節點之故障,而影響整體系統運作。
7. Availability
整體系統架構包括連線設備、連線路徑、VPN、Server Load Balancer 及Server等相關元件,均需提供備援功能,不因任一設備或連線故障,導致單點故障。以確保整體架構的高可用性,保證高品質服務。
8. Management
網管系統建置需能管理不同品牌之網路連線設備,提供網路整體流量分析、架構管理、連線設備節點監控及網路整體效能分析等。
9. QoS & SLA
針對不同之頻寬需求,提供頻寬管理功能,並對網路整體服務提供相關報表以確保服務品質。
10. Multicasting application ready
針對Multicast傳輸,系統需提供多種Multicast 標準,包含IGMP、DVMRP及PIM等。。
11. Fillter DOS Attacks
可針對多種 Deny of Service 攻擊做防止的工作,並記錄攻擊的次數及可能攻擊的原始地址。
12. Out-of-Band Network Management
本建置案需針對網路管理部份另建置一個專屬網管網路系統,所有網路連線設備,主機等設備得藉此網路提供 Out of band 網管功能。並提供主機(Host)做資料備份應用,而不影響網路正常流量及對客戶之服務品質。
13. Support future E-commerce environment
針對未來E-commerce應用,除針對Data-Base提供更進一步Security控管機制外,更需提供Sticky功能。
14. Aggregated data center throughput up to Terabits
提供整體系統之傳輸效率需達到Wire Speed Gigabit速度。
二、整體網路架構說明
三、 整體架構特色
此次的規劃分為兩個部分,網路硬體架構與網路管理。
骨幹網路設備分別安裝在不同網路區域;每區又區分為為核心交換區及邊際交換區。此次規劃,將在網路中心的骨幹區各安裝一台超高速核心路由交換器,在架構規劃上採用高可靠度網路架構(High Availability Network)做為網路設計之主要考量。
使得整體網路有更高之可用率及更自動之復原能力。特色如下:
1. 每骨幹交換區路由交換器分別各以1路1000Base-SX及1000Base-TX連接到每院4台共6台Switch,作為邊際交換器網路設備Gigabit Up-Link連線,而且本團隊規劃分別以二組Core Switch之Gigabit模組連接到邊際交換器之1000Base-SX/1000Base-TX,利用2組Trunk與模組相互備援特性,可達到整體系統 99.999% 可靠度。
2. 為增加整體電腦網路線路部份之穩定性,邊際區域交換器與核心交換區路由交換器都有2路Gigabit介接,使整體電腦網路系統有一真正高效能及高可靠度之網路骨幹。
3. Core Switch採用完全以ASIC為主之第4代第三層交換技術(4rd Generation L3/L4 Switching)做為網路之核心技術,不但提供優於Router 數十倍之封包路由效能(94Mpps 對 9.6K pps),同時更提供完整之網路控管(Control)能力,包括CoS/QoS擁塞管理頻寬管理,RMON及全線速(Full Wire Speed)效能之Security執行能力,使得整體網路變得更具智慧型功設備備援功能:雙交換引擎/管理模組、N+1電源設計、多組分離式風散組、被動元件機箱、熱插拔能力。以上功能之切換均不致造成網路中斷。
4. 網路備援能力:Physical Layer之Redundant Link功能及Link Aggregation功能;Data Link Layer之Spanning Tree功能;及Network Layer之VRRP路由器熱備份功能告。以上功能之備援啟動均可在1秒內完成,不會造成應用中斷。
5. Link Aggregation(IEEE 802.3ad)又稱Trunking技術,在Fast Ethernet或Gigabit Ethernet中利用兩個設備間多條鏈路組成一邏輯線路之技術,平時可提供負載均衡(Load Balance)功能,當部份鏈路斷線時,其餘鏈路可接替執行鏈路備援(Link Redundant) 功能。
6. VRRP可以提供多達4096個Router或L3 Switch互為備援功能,末端User所設定之Default Gateway將不致因為單一Router或L3 Switch異常而受到影響。
7. OSPF Equal Cost Multipath Routing(ECMP)可提供完整之Redundant Linking & Traffic Load Sharing能力。
8. 骨幹交換區下轄的各單位之邊際交換器,可利用啟動VLAN or Port Grouping等功能,可有效地區分Network Segment及做好Network Security Control,便於規劃安排下轄的各單位網路分類管理及安全管理等,亦可幫助網路異動分配之彈性大。
9. 可利用IP Filter功能,加強Network Access之控管。
10. Core Switch提供強大之IEEE802.1p,802.1q 及 Broadcast/Multicast Control功能,可以在MAN網路內提供良好的IDTV等視訊服務。
11. 針對Element Management System之需求,本案規劃採用整合性網路/系統管理平台,在本階段可作為EMS之用,未來建置OSS時,仍可沿用此系統,不會導致有重複投資及兩系統無法整合之問題,可精確與迅速的尋找到故障點。